Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) την Πέμπτη πρόσθεσε μια σοβαρή ευπάθεια ασφαλείας που επηρεάζει το OSGeo GeoServer στον κατάλογο KEV. Αυτή η ενέργεια βασίστηκε σε στοιχεία ενεργής εκμετάλλευσης, υπογραμμίζοντας την επείγουσα ανάγκη αντιμετώπισης του ζητήματος. Η ευπάθεια αναγνωρίζεται ως CVE-2025-58360, με βαθμολογία CVSS 8.2. Πρόκειται για ένα μη πιστοποιημένο σφάλμα XML External Entity (XXE).
Η Υπηρεσία Κυβερνοασφάλειας και Υποδομών των ΗΠΑ (CISA) την Πέμπτη πρόσθεσε μια σοβαρή ευπάθεια ασφαλείας που επηρεάζει το OSGeo GeoServer στον κατάλογο KEV. Αυτή η ενέργεια βασίστηκε σε στοιχεία ενεργής εκμετάλλευσης, υπογραμμίζοντας την επείγουσα ανάγκη αντιμετώπισης του ζητήματος.
Η ευπάθεια αναγνωρίζεται ως CVE-2025-58360, με βαθμολογία CVSS 8.2. Πρόκειται για ένα μη πιστοποιημένο σφάλμα XML External Entity (XXE). Αυτό το κρίσιμο ελάττωμα ασφαλείας επηρεάζει όλες τις εκδόσεις του OSGeo GeoServer πριν από μια συγκεκριμένη, μη αναφερόμενη έκδοση.